¿Qué es el software malicioso Clipper? (Secuestro del portapapeles)?
Definición corta: Un tipo de malware que secuestra el portapapeles de un usuario y reemplaza su dirección criptográfica con la dirección de un hacker.. El malware Clipper es especialmente peligroso para los propietarios de criptomonedas y sus billeteras criptográficas.
Definición extendida: El malware Clipper existe desde hace al menos 2017, y apareció a la venta en foros clandestinos en agosto 2018. El malware pone en peligro la información copiada hacia o desde el portapapeles, que se puede cambiar o enviar al servidor del atacante.
Términos relacionados: criptomoneda, criptominería
¿Cómo funciona el malware Clipper??
El usuario copia y pega una dirección criptográfica creyendo que está a punto de transferir fondos a alguien que conoce. Pero en lugar, los activos se transfieren a la dirección del atacante. Por lo general, es bastante difícil darse cuenta de que algo anda mal., a menos que no compares las direcciones criptográficas. Desafortunadamente, estas direcciones suelen ser largas y difíciles de leer, algo que los atacantes encontraron una manera de explotar.
Clippers generalmente se distribuyen en forma de aplicaciones troyanizadas que se pueden descargar de Internet.. La intención del malware es robar fondos o detalles financieros explotando el portapapeles de Windows.. Sin embargo, otros sistemas operativos también están en peligro, como Android.
Un ejemplo reciente de tal ataque es ClipMiner, que hizo al menos $1.7 millones de la minería de criptomonedas y el secuestro del portapapeles. Las capacidades del minero incluyen la extracción de criptomonedas y la modificación del contenido del portapapeles en un intento de redirigir las transacciones criptográficas de los usuarios.. El malware escanea el portapapeles en busca de actualizaciones de direcciones de billetera, y reconoce los formatos de billetera utilizados por varias criptomonedas. Luego, las direcciones se reemplazan con las de los atacantes..
Para más definiciones, visita nuestra diccionario cibernético.